Publicado el 19 abril 2017 ¬ 17:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA ANEXADO A UN MAIL EN LAS MACROS DE UN DOC (726299.doc)
Como otras veces, esta vez desde Caravaca de la Cruz (Murcia) recibimos esta muestra de una nueva variante de Cryptolocker, instalado al ejecutar las macros de un DOC malicioso A partir del ELISTARA 36.66 de hoy pasamos a controlarlo El preanalisis de virustotal del EXE que se instaña es el siguiente: MD5 4dfbdbdda2b45e8e238b6d78c146c645 SHA1 a492a57e19dbd51e054a0694e53cc5218de47551 […]
Leer el resto de esta entrada »
Publicado el 28 marzo 2017 ¬ 13:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE PASAMOS A CONTROLAR
Aunque ya parece que aflojan las incidencias de Cryptolocker, como siempre ocurre tras algunos días de informar sobre como llega, como en su día el que llegaba en falso mail, de Correos, o luego el que llegó en un falso mail de Endesa, ahora el que informa de una factura y ofrece un link del […]
Leer el resto de esta entrada »
Publicado el 16 febrero 2017 ¬ 16:54 pmh.mscComentarios desactivados en Fichero DOC con macros que intenta acceder a una web para descargar malware
Con el sugerente nombre de “Multa_N_Expediente_19-002-923.doc” llega este fichero, empaquetado en un ZIP anexado a un mail, el cual actualmente ya no encuentra la web donde la macro del DOC le redirige para descargar el malware Por ello ya no tiene utilidad (ni siquiera mala !) El preanalisis de virustotal ofrece el siguiente informe: MD5 […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2016 ¬ 12:25 pmh.mscComentarios desactivados en RECIBIDO MAIL MASIVO ADJUNTANDO FICHERO QUE CONTIENE DOC CON MACROS, QUE INSTALAN UN RANSOMWARE CERBER4
Aunque McAfee y Kaspersky ya detectan como maliciosas las macros del DOC que adjunta dicho mail, como downloader que descarga un CERBER4, avisamos de lo que indica dicho mail para evitar ejecutar el fichero que adjunta: MD5 59cfd2e98968d7b1de0adaab80ac63c8 File size 42.0 KB ( 43008 bytes ) Kaspersky Trojan-Downloader.MSWord.Agent.axh 20161221 McAfee W97M/Downloader.bsj 20161221 MAIL MASIVO MALICIOSO […]
Leer el resto de esta entrada »
Publicado el 24 noviembre 2016 ¬ 17:20 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO DOC CON MACROS
Se está recibiendo un mail masivo malicioso anexando un DOC con una macro de: Macros/VBA/ThisDocument 7587 bytes El mail en cuestión presenta el siguiente texto MAIL MASIVO MALICIOSO _____________________ De: REMITENTE [mailto:REMITENTE@outlook.com] Enviado el: jueves, 24 de noviembre de 2016 16:26 Para: <DESTINATARIO> Asunto: Resignation Letter Hello, Find attached letter of resignation from […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2016 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE QUE SE RECIBE ANEXADO A UN MAIL EN UN DOC CON MACROS
Como de costumbre, anexado a un mail malicioso se recibe un fichero malware, siendo en este caso un .DOC con macros que descargan e instalan un ADOBREAD.EXE que pasamos a controlar a partir del ELISTARA 35.50 de hoy El mail en el que se recibe presenta el siguiente texto: MAIL MALICIOSO: _______________ —–Original Message—– […]
Leer el resto de esta entrada »
Publicado el 1 junio 2016 ¬ 13:24 pmh.mscComentarios desactivados en EL SEGUNDO CASO ESTA SEMANA QUE UN DOC SIN MACROS GENERA UN BACKDOOR BLACK SHADE
Lo que hasta ahora dabamos como seguros, documentos de Office sin macros, ya vimos esta semana que no siempre es asi, ya que los hay que pueden “dropar” un fichero malware como es el caso de crear este SYSTEM.EXE que pasamos a controlar a partir del ELISTARA 34.67 como variante de Backdoor BlackShade El preanalisis […]
Leer el resto de esta entrada »
Publicado el 10 marzo 2016 ¬ 9:34 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FICHERO ANEXADO QUE DESCARGA RANSOMWARE LOCKY
Un nuevo mail, tan escueto como que solo aparece el Asunto y demas datos de la cabecera (remitente, fecha y destinatario), en el que figura como remitente un supuesto ADMIN del destinatario… lleva anexado un ZIP cuyo contenido es un JS DOWNLOADER que descarga e instala un ransomaware LOCKY El mail en cuestion ofrece el […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2015 ¬ 16:19 pmh.mscComentarios desactivados en VARIANTE DE TROJAN MOSERAN, DESCARGADO POR FICHERO DOC CON MACROS MALICIOSAS
Recibido un DOC con macros maliciosas (“bill1201.doc”) que es identificado como Downloader.W97M.Farheyt, descarga y ejecuta este TROJAN MOSERAN, que pasamos a controlar a partir del ELISTARA 33.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 864019d29a63b86bdc13ab7b05f8a8a5 SHA1 fa2cc987fae9e2db980be40ead3ebc4d724bd080 File size 201.5 KB ( 206336 bytes ) SHA256: e43600efe968efd66376ec5ff1cc87e3aea2de87ec8b00a893a0fccaff18ea83 File name: FA2CC987FAE9E2DB980BE40EAD3EBC4D724BD080 Detection […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2015 ¬ 15:08 pmh.mscComentarios desactivados en MAIL MASIVO QUE ANEXA FICHERO DOC CON MACROS MALICIOSAS
Se está recibiendo mail típico sobre pago que se ha realizado hoy, con el siguiente texto: MAIL MALICIOSO: _______________ De: REMITENTE (PUEDE SER FALSO) Enviado el: martes, 01 de diciembre de 2015 10:50 Para: DESTINATARIO Asunto: Card Receipt Hi Please find attached receipt of payment made to us today Regards Tracey anexado : CAR014 […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2015 ¬ 12:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER RECIBIDO ANEXADO A UN MAIL EN UN RAR QUE CONTIENE UN DOC
Otra variante de malware, que se recibe en fichero empaquetado anexado a un mail, ya se controla con las actuales versiones de McAfee y Kaspersky, como puede verse en el preanalisis de virustotal: MD5 405480e10e3dd7603b984028fe9293a4 SHA1 2ca7315e7531e6b09338269a1df4345b558c3943 File size 17.3 KB ( 17743 bytes ) SHA256: ce0d1561353ffc2f0514e49cb14ae285285d55067bc2b9c1b92f03034729b895 File name: b5746ffa32f2bda4c9257a8cb177f272 Detection ratio: 20 / 55 […]
Leer el resto de esta entrada »
Publicado el 31 julio 2015 ¬ 9:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER EN FICHERO DOC CON MACROS
Una nueva variante de downloader es detectada por el actual VirusScan de McAfee de hoy, como W97M/Downloader.ajz El preanalisis de viriustotal ofrece el siguiente informe: MD5 73618ac8eb4efb8cc915244d2a351b1a SHA1 e16a974045f15b86ed27c97206878e284b89bb73 File size 118.5 KB ( 121344 bytes ) SHA256: a27c8898863b6f6e657e717e87da34a0c575eb1c754ade5d0e2cc939e7858a60 File name: pachale.doc Detection ratio: 21 / 55 Analysis date: 2015-07-31 06:45:21 UTC ( 10 minutes […]
Leer el resto de esta entrada »